HOME > 統合ログ管理✕内部脅威分析

統合ログ管理✕内部脅威分析

企業を守るための内部リスク対策の必要性

サイバー攻撃、外部脅威に対する情報セキュリティ強化手段はますます高度化・複雑化する傾向ですが、超過勤務、不就労、離職といった企業内部のリスク対策も働き方改革の推進に伴い企業にとって喫緊の課題となりログ管理の重要性も以前に増して高まっています。しかし、ログ管理の担当者は「ポリシー違反のアラートを受け取っても実際にはリスク事象ではない」、「アラートの内容はわかるが会社にとってどんなリスクに発展するか分からない」といった、重大インシデントを未然に防ぐには何をすればいいのかといった多角的な分析が必要にもかかわらず専門的な知識がないことに起因し対策が進んでいないのが現状です。

「内部脅威分析サービス」概要

分析対象のログをLogReviで自動収集し、エルテスのクラウドサービス「Internal Risk Intelligence」に連携します。 Internal Risk Intelligenceでは、人の行動分析に特化した独自の振る舞い解析エンジンによるリスク行動の自動検知と専門アナリストによる再調査およびリスク評価を実施し、個別検知結果と全体傾向をWebポータルにて報告します。また、担当アナリストが月1回の定期面談を行い、解析方法や判断基準を調整し検知精度を向上させます。受け取った結果を元に、LogReviを利用しさらに詳細なログ検索を行うなど内部脅威分析におけるPDCAサイクルをさらに強化できます。

内部脅威分析サービス

検知できる脅威の種類

情報セキュリティ
~情報漏洩を未然に防ぐ~
退職時の
情報持ち出し

退職の懸念がある営業職員が、大量の社内情報をUSBにコピー/保存。

ポリシー違反行為の
増加

業務情報をプライベート用のフリーメールアドレスに添付して送受信。

システム制御の
不備

社内情報をアクセスブロックしているはずのオンラインストレージにアップロード。

ワークスタイルセキュリティ
~働きやすい現場環境への改善~
超過勤務

申請している就業時間を大きく超えて業務している。

不就労

業務とは無関係のブログやSNSを就業中に長時間閲覧している。

離職リスク

転職サイトを閲覧したり、求人情報を収集している。

活用例

内部脅威について
自社の実態が一目瞭然

過去半年での分析診断結果推移および指定期間での検知ユーザーの上位を表示します。

脅威となる行動に関するログを
複数同時に時系列で確認

LogReviに取り込んだ様々なログを1画面で時系列で表示します。例えば、特定のユーザー名、特定の期間で検索を行うことでそのユーザーのログに出力された行動や操作をトレースすることができます。

  • ① 入退室ログ … 1Fエントランスホールから入館
  • ② 入退室ログ … 2F出入口扉から経理部へ入室
  • ③ イベントログ … ネットワークへログオン、認証成功
  • ④ PC操作ログ … 勤怠管理システムを起動
  • ⑤ Webアクセスログ … 勤怠管理システムへログイン
  • ⑥ 印刷ログ … 会議資料をExcel出力し、USBに書込
  • ⑦ 入退室ログ … 2F経理部の出口から退室

今すぐ
詳しい内容をご覧頂けます!

試してわかる!
LogReviで変わるログ管理!


次回開催までお待ちください